より高度な TCP/IP 設定で DNS が確実に名前解決できるようにする
HCL Domino® サーバーに TCP/IP 用の HCL Notes® ネットワークポートが複数設定されている場合は、次の手順を実行して、DNS で確実にサーバー名をアドレスに名前解決できるようにします。
このタスクについて
ここでは、次のような設定について説明します。
- 異なる DNS サブドメインのユーザーが 1 台の Domino® サーバーにアクセスする場合
- ユーザーからサーバーへのアクセスとサーバー間のアクセスが別々の DNS サブドメイン経由で行われる場合
異なる DNS サブドメインのユーザーが 1 台の Domino® サーバーにアクセスする場合
このタスクについて
ユーザーが 2 つの分離されたネットワークにいて、Domino® サーバーにそれぞれのネットワーク用の NIC がインストールされている場合は、DNS を使用して、ユーザーを該当する NIC に接続します。
手順
- DNS に A レコード (IPv6 の場合は AAAA レコード) を作成し、それぞれの NIC に別々の IP アドレスを割り当てます。この IP アドレスで ping コマンドを実行し、NIC が応答するかどうかテストします。 注: Domino® サーバーが Microsoft™ Windows™ を実行していて、2 つのネットワーク間に経路が存在する場合は、Windows™ のコントロールパネルを使用して WINS クライアントのインスタンスの 1 つを無効にすることにより、NetBIOS ブロードキャストが両方のアダプタから出るのを防ぎます。[ネットワーク] ダイアログボックスの [バインド] タブで、[すべてのアダプタ] を選択し、WINS を無効にする NIC の名前を選択します。
- Domino® サーバーに対して DNS に CNAME レコードを 2 つ作成し、サーバーの共有名を A レコードに指定したそれぞれの NIC 名にリンクします。Domino® サーバー用の CNAME レコードを使用すると、サーバーの名前解決とは別に、ネットワークパスをテストするための診断精度が利用できます。
- Domino® で、TCP/IP 用の 2 つ目の Notes® ネットワークポートを追加します。
- 該当する NIC の IP アドレスに各 TCP/IP ポートをバインドします。サーバーコンソールで、どちらの TCP/IP ポートもアクティブで、正しい IP アドレスにリンクされていることを確認します。
- サーバー文書の各 TCP/IP ポートに対する [ネットアドレス] フィールドに、FQDN ではなく、サーバーの共通名だけを指定します。
- 各 Notes® クライアントで、ユーザーの DNS 名前検索範囲を正しい DNS サブドメインに設定します。
例
このタスクについて
Renovations 社で、一部のユーザーはイーサネットネットワーク経由で Chicago/Sales/Renovations という Domino® サーバーに接続し、他のユーザーはトークンリングネットワーク経由で接続するものとします。Domino® サーバーを DNS に登録する際、イーサネットネットワーク上のユーザーに対しては chicago.east.renovations.com として登録し、トークンリングネットワーク上のユーザーに対しては chicago.west.renovations.com として登録します。
手順
- サブドメイン east.renovations.com に対して、DNS の SOA (start of authority) テーブルに次のエントリを作成します。
表 1. サブドメイン east.renovations.com に対する DNS の SOA テーブルエントリ chi-ethernet
A
10.20.20.2
chicago
CNAME
chi-ethernet
- サブドメイン west.renovations.com に対して、DNS の SOA テーブルに次のエントリを作成します。
chi-tokenring
A
10.10.10.1
chicago
CNAME
chi-tokenring
- 最初からある TCP/IP 用の Notes® ネットワークポートの名前を TCPIP1 に変更し、2 番目のポートに TCPIP2 という名前を付けます。
- NOTES.INI ファイルを使用して、TCPIP1 をイーサネットネットワーク用の IP アドレスに、TCPIP2 をトークンリングネットワーク用の IP アドレスにバインドします。
- サーバー文書の各 TCP/IP ポートに対する [ネットアドレス] フィールドに、chicago と入力します。
- イーサネットユーザーのワークステーションで、DNS の名前検索範囲を east.renovations.com に設定し、トークンリングユーザーのワークステーションでは west.renovations.com に設定します。
ユーザーからサーバーへのアクセスとサーバー間のアクセスが別々の DNS サブドメイン経由で行われる場合
このタスクについて
ユーザーは LAN 経由で Domino® サーバーにアクセスし、他の Domino® サーバーは WAN 経由でこのサーバーにアクセスする場合は、サーバーに 2 枚目の NIC を追加します。そして、DNS を使用して、ユーザーは LAN 用の NIC に、他のサーバーは WAN 用の NIC に接続します。
手順
- DNS に A レコード (IPv6 の場合は AAAA レコード) を作成し、それぞれの NIC に別々の IP アドレスを割り当てます。この IP アドレスで ping コマンドを実行し、NIC が応答するかどうかテストします。注: Domino® サーバーが Microsoft™ Windows™ を実行していて、2 つのネットワーク間に経路が存在する場合は、Windows™ のコントロールパネルを使用して WINS クライアントのインスタンスの 1 つを無効にすることにより、NetBIOS ブロードキャストが両方のアダプタから出るのを防ぎます。[ネットワーク] ダイアログボックスの [バインド] タブで、[すべてのアダプタ] を選択し、WINS を無効にする NIC の名前を選択します。
- Domino® サーバーに対して DNS に CNAME レコードを 2 つ作成し、サーバーの共有名を A レコードに指定したそれぞれの NIC 名にリンクします。Domino® サーバー用の CNAME レコードを使用すると、サーバーの名前解決とは別に、ネットワークパスをテストするための診断精度が利用できます。
- Domino® で、2 つ目の Notes® ネットワークポートを追加します。
- 該当する NIC の IP アドレスに各 TCP/IP ポートをバインドします。サーバーコンソールで、どちらの TCP/IP ポートもアクティブで、正しい IP アドレスにリンクされていることを確認します。
- Domino® サーバーの最初のアウトバウンド接続をサーバー間のネットワークに接続するには、NOTES.INI ファイルの
PORT
設定を次のように編集します。PORT=serverportname, userportname
serverportname は、他の Domino® サーバーがこのサーバーへの接続に使用する TCP/IP 用 Notes® ネットワークポートの名前です。userportname は、ユーザーがこのサーバーへの接続に使用する TCP/IP 用 Notes® ネットワークポートの名前です。
- サーバー文書の最初の TCP/IP ポート (ユーザーが使用するポート) に対する [ネットアドレス] フィールドに、サーバーの共通名とユーザーの DNS サブドメインを使用して FQDN を入力します。
注: ユーザーが使用するポートを先に指定することが重要です。Notes® ネームサービスでは、どちらの NIC にユーザーがアクセスしているかは判断できません。サーバー文書にリストされた最初の TCP/IP ポートに対する [ネットアドレス] フィールドの値に基づいて接続が確立されます。
- サーバー文書の 2 番目の TCP/IP ポート (サーバーが使用するポート) に対する [ネットアドレス] フィールドに、サーバーの共通名とサーバーの DNS サブドメインを使用して FQDN を入力します。
接続元のサーバーは、ローカルの Domino® ディレクトリーを使用して、このサーバーと共通な Notes® 名前付きネットワークを検出します。
- 各ユーザーの DNS 名前検索範囲を正しい DNS サブドメインに設定します。
- 各サーバーの TCP/IP スタックで、DNS の名前検索範囲を正しい DNS サブドメインに設定します。
例
このタスクについて
Renovations 社で、ユーザーは LAN 経由で BostonApp04/Sales/Renovation という Domino® サーバーに接続し、他の Domino® サーバーは WAN 経由でプライベートにこのサーバーにアクセスするものとします。サーバーを DNS に登録する際、LAN ユーザーに対しては bostonapp04.boston.renovations.com として登録し、WAN 経由のサーバー間ネットワークに対しては bostonapp04.domino.renovations.com として登録します。
手順
- サブドメイン boston.renovations.com に対して、DNS の SOA テーブルに次のエントリを作成します。
表 2. サブドメイン boston.renovations.com に対する DNS の SOA テーブルエントリ usr-bostonapp04
A
103.210.20.2
bostonapp04
CNAME
usr-bostonapp04
- サブドメイン domino.renovations.com に対して、DNS の SOA テーブルに次のエントリを作成します。
srv-bostonapp04
A
103.210.41.1
bostonapp04
CNAME
srv-bostonapp04
- 最初からある TCP/IP 用の Notes® ネットワークポートの名前を TCPIP1 に変更し、2 番目のポートに TCPIP2 という名前を付けます。
- NOTES.INI ファイルを使用して、TCPIP1 をユーザーネットワーク用の IP アドレスに、TCPIP2 をサーバー間ネットワーク用の IP アドレスにバインドします。その後、
PORT=TCPIP2, TCPIP1
という設定を追加します。 - サーバー文書のポート TCPIP1 に対する [ネットアドレス] フィールドに bostonapp04.boston.renovations.com と入力します。ポート TCPIP2 に対しては、bostonapp04.domino.renovations.com と入力します。
- 各ユーザーのワークステーションで、DNS 名前検索範囲を boston.renovations.com に設定します。このサーバーに接続する必要があるサーバーの TCP/IP スタックで、名前検索範囲を domino.renovations.com に設定します。